Apache Ignite, es una plataforma de computación en memoria de código abierto diseñada para computación de alto rendimiento, ha sido afectada por una vulnerabilidad de alta severidad. Esta falla podría permitir a un atacante remoto ejecutar código arbitrario en servidores Ignite vulnerables.
- CVE-2024-52577 (CVSS 9.5): Se ha identificado una vulnerabilidad relacionada con la deserialización insegura de datos. Esta falla se origina por el manejo inadecuado de los filtros de serialización de clases en ciertos endpoints de Ignite. Un atacante podría explotar esta debilidad enviando un mensaje malicioso que contenga un objeto vulnerable, lo que podría resultar en la ejecución remota de código en el servidor afectado.
Productos y versiones afectadas:
- Apache Ignite: desde la 2.6.0 hasta antes de la 2.17.0.
Solución:
- Apache Ignite: actualizar a la versión 2.17.0.
Recomendaciones:
- Actualizar Apache Ignite a la versión 2.17.0 o superior para mitigar la vulnerabilidad.
- Monitorear los servidores Ignite en busca de actividades sospechosas o intentos de explotación relacionados con esta vulnerabilidad.
Referencias: